CentOS 7 安装 Graylog

#主体思路
1.安装JDK8。
2.安装mongodb。
3.安装Elasticsearch,并修改elasticsearch.yml 文件 。
4.安装Graylog,并修改 /etc/graylog/server/server.conf。
5.防火墙开放端口,如果你有外网机器要访问的话。

其它文章参考:
https://docs.graylog.org/docs/centos
https://blog.csdn.net/a371933136/article/details/119871964
https://www.cnblogs.com/chillax1314/p/13901069.html
https://blog.csdn.net/weixin_37569048/article/details/103110047

视频教程:

#CentOS7更换yum源
#备份原来的文件
cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak.20200614

#如果没有安装wget 或 curl,则安装
yum install -y wget

#下载新的CentOS-Base.repo文件
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
或者
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

#生成缓存
yum makecache

#关闭selinux 否则有些组件无法安装成功
#如果在安装Graylog后,仍需要启动 selinux ,可以参照官方文档启动:https://docs.graylog.org/docs/centos
#临时关闭selinux
setenforce 0
#永久关闭selinux
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
#如果有条件,可以在关闭selinux后重启电脑

#安装jdk1.8、pwgen,epel
yum install epel-release -y
yum install -y pwgen
#检查有没有安装jdk1.8
java -version
#没有则安装
yum install -y java-1.8.0-openjdk-headless.x86_64

##安装mongodb

#用浏览器或迅雷下载
https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.0/x86_64/RPMS/mongodb-org-server-4.0.5-1.el7.x86_64.rpm
https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.0/x86_64/RPMS/mongodb-org-shell-4.0.5-1.el7.x86_64.rpm
https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.0/x86_64/RPMS/mongodb-org-tools-4.0.5-1.el7.x86_64.rpm
https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.0/x86_64/RPMS/mongodb-org-mongos-4.0.5-1.el7.x86_64.rpm


#手工安装MONGODB RPM
rpm -ivh mongodb-org-server-4.0.5-1.el7.x86_64.rpm
rpm -ivh mongodb-org-shell-4.0.5-1.el7.x86_64.rpm
rpm -ivh mongodb-org-tools-4.0.5-1.el7.x86_64.rpm
rpm -ivh mongodb-org-mongos-4.0.5-1.el7.x86_64.rpm

systemctl daemon-reload
systemctl enable mongod.service
systemctl start mongod.service

#查看 mongodb是否在运行
sudo systemctl --type=service --state=active | grep mongod

##安装Elasticsearch

下载页面:https://www.elastic.co/cn/downloads/past-releases/elasticsearch-oss-6-8-13
#用浏览器或迅雷下载
elasticsearch-oss-6.8.13.rpm

#手动安装 elasticsearch
yum -y install elasticsearch-oss-6.8.13.rpm

#修改 /etc/elasticsearch/elasticsearch.yml 文件
#添加cluster.name: graylog
#添加action.auto_create_index: false
tee -a /etc/elasticsearch/elasticsearch.yml > /dev/null <<EOT
cluster.name: graylog
action.auto_create_index: false
EOT

systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl restart elasticsearch.service
#查看 elasticsearch 是否在运行
sudo systemctl --type=service --state=active | grep elasticsearch


##安装Graylog

#下载地址: https://packages.graylog2.org/el/stableServer/3.1/x86_64

## 官网地址已经失效,可以用最新版本graylog 或百度网盘:

(链接:https://pan.baidu.com/s/18EF1ngwXE1cai3oESehooA?pwd=9usi
提取码:9usi     )

#用浏览器或迅雷下载
graylog-3.1-repository-1-1.noarch.rpm
graylog-server-3.1.3-1.noarch.rpm

graylog-enterprise-plugins-3.1.3-1.noarch.rpm

graylog-integrations-plugins-3.1.3-1.noarch.rpm

graylog-enterprise-integrations-plugins-3.1.3-1.noarch.rpm

#社区版

yum -y install graylog-3.1-repository-1-1.noarch.rpm

yum -y install graylog-server-3.1.3-1.noarch.rpm

yum -y install graylog-enterprise-plugins-3.1.3-1.noarch.rpm

yum -y install graylog-integrations-plugins-3.1.3-1.noarch.rpm

yum -y install graylog-enterprise-integrations-plugins-3.1.3-1.noarch.rpm

#备份graylog 配置文件
cp /etc/graylog/server/server.conf /etc/graylog/server/server.conf_default

#查找并修改 /etc/graylog/server/server.conf 中的password_secret,root_password_sha2 否则Graylog 无法启动

#--------------------方式1 使用vi修改----------------------

#使用pwgen生成password_secret密码
pwgen -N 1 -s 96

#生成root_password_sha2密码字符串,此为Gryalog admin的密码
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

#用 vi 或 vim 修改 server.conf
vi /etc/graylog/server/server.conf

#修改password_secret、root_password_sha2及以下字段
#修改时区
root_timezone = Asia/Shanghai
# 0.0.0.0 外网可访问,如果是 127.0.0.1 只能本机访问
http_bind_address = 0.0.0.0:9000

#--------------------方式2 使用sed命令修改----------------------
#也可以使用以下命令修改“server.conf”
password_secret=$(pwgen -N 1 -s 96)
echo $password_secret

root_password_sha2=$(head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1)
上行的命令回车后,键入admin的密码,再回车,记下此密码,否则一会儿登录不了
echo $root_password_sha2

sed -i "s/#root_timezone = UTC/root_timezone = Asia\/Shanghai/g" /etc/graylog/server/server.conf
sed -i "s/allow_highlighting = false/allow_highlighting = true/g" /etc/graylog/server/server.conf
sed -i "s/#http_bind_address = 127.0.0.1:9000/http_bind_address = 0.0.0.0:9000/g" /etc/graylog/server/server.conf
sed -i "s/password_secret =/password_secret = $password_secret/g" /etc/graylog/server/server.conf
sed -i "s/root_password_sha2 =/root_password_sha2 = $root_password_sha2/g" /etc/graylog/server/server.conf

#------------------------------------------
#设置Graylog 开机启动,并启动Graylog
systemctl daemon-reload
systemctl enable graylog-server.service
systemctl start graylog-server.service
#查看是否启动
sudo systemctl --type=service --state=active | grep graylog

#开放端口,根据你的实际情况添加
#web 页面端口
firewall-cmd --zone=public --add-port=9000/tcp --permanent
# graylog gelf upd inputs 端口
firewall-cmd --zone=public --add-port=12201/udp --permanent

#重启防火墙:
firewall-cmd --reload

#进入graylog
浏览器里输入:http://127.0.0.1:9000 , (graylog电脑没有GUI的话,用其它电脑访问这台Graylog,用这台电脑IP+端口访问,比如:http://192.168.91.131:9000/)
用户名是:admin
密码是刚才root_password_sha2设置的

登录graylog后,在System - Inputs - Select input 中选择“GELF UDP”,点击“Launch new input”,在弹出的对话框中选中“Global”,"Title"中输入你想要的标题,number_worker_threads 适当加大,比如说:8,其它项不改,最后“Save”。
这样就可以以编程的形式向Graylog发送日志(UDP+JSON ,C# 代码参考:https://www.cnblogs.com/runliuv/p/11145864.html)。

本文只是示例,实际应用中,可能需要修改 elasticsearch 和 mongodb 的存储位置。
以及定时清理历史日志。

.

--卸载--

--卸载graylog
停止
systemctl stop graylog

显示已安装 包
rpm -qa | grep graylog

卸载 包
rpm -e --nodeps $(rpm -qa | grep graylog)

检查卸载
rpm -qa | grep graylog

删除配置文件:
rm -rf /etc/graylog/server/server.conf

--卸载ES
停止
systemctl stop elasticsearch

显示已安装 包
rpm -qa | grep elasticsearch

卸载 包
rpm -e --nodeps $(rpm -qa | grep elasticsearch)

检查卸载
rpm -qa | grep elasticsearch

删除配置文件:
rm -rf /etc/elasticsearch/elasticsearch.yml

--卸载MONGODB
停止
systemctl stop mongod

显示已安装 包
rpm -qa | grep mongod

卸载 包
rpm -e --nodeps $(rpm -qa | grep mongod)

检查卸载
rpm -qa | grep mongod

删除配置文件:
rm -rf /var/log/mongodb/mongod.log

CentOS 7 Graylog 安装和卸载的更多相关文章

  1. centos tomcat/resin安装配置 卸载系统自带的java tomcat安装配置 安装JDK resin安装配置 第二十八节课

    centos  tomcat/resin安装配置  卸载系统自带的java  tomcat安装配置  安装JDK   resin安装配置    第二十八节课 tomcat和java都不需要编译 tom ...

  2. 在Centos中yum安装和卸载软件的使用方法(转)

    在Centos中yum安装和卸载软件的使用方法 安装方法 安装一个软件时 yum -y install httpd 安装多个相类似的软件时 yum -y install httpd* 安装多个非类似软 ...

  3. 在Centos中yum安装和卸载软件的使用方法(转载)

    转自: http://gzmaster.blog.51cto.com/299556/72278 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任. ...

  4. CentOS下软件安装与卸载常用命令总结

    最近在折腾CentOS 7操作系统,主要是下载安装文件以及解决各项依赖问题,现对此过程中用到的有效的CentOS命令进行汇总总结. 1. 安装与卸载软件:yum.rpm.wget命令 首先,在Cent ...

  5. Docker(1)在CentOS上的安装与卸载

     一. Docker的安装 CentOS7 上安装: 1. 卸载旧版本 $ sudo yum remove docker \ docker-client \ docker-client-latest ...

  6. CentOS系统下安装以及卸载mysql

    CentOS7的yum源中默认好像是没有mysql的.为了解决这个问题,我们要先下载mysql的repo源. 1. 下载mysql的repo源 [root@localhost `]$ wget htt ...

  7. centos 7 linux 安装与卸载 jdk 7

    一.声明 本文采用操作系统版本: Centos 7 Linux 系统 版本源:CentOS-7-x86_64-DVD-1708.iso 官网下载地址:http://isoredirect.centos ...

  8. Centos 7.2 安装和卸载 MySQL 5.7

    一.背景 闲暇之余在虚拟机安装了 Centos 7.2 系统,按照 <简单安装MySQL(RPM方式)> 这篇文章安装 MySQL ,发现由于包依赖的问题安装失败,于是索性在官网查询相关文 ...

  9. 在Centos中yum安装和卸载软件的使用方法

    安装一个软件时 yum -y install httpd 安装多个相类似的软件时 yum -y install httpd* 安装多个非类似软件时 yum -y install httpd php p ...

  10. centos 7 linux 安装与卸载 tomcat 7

    一.声明 本文采用操作系统版本: Centos 7 Linux系统 版本源:CentOS-7-x86_64-DVD-1708.iso 官网下载地址:http://isoredirect.centos. ...

随机推荐

  1. 力扣571(MySQL)-给定数字的频率查询中位数(困难)

    题目: Numbers 表保存数字的值及其频率. 在此表中,数字为 0, 0, 0, 0, 0, 0, 0, 1, 2, 2, 2, 3,所以中位数是 (0 + 0) / 2 = 0. 请编写一个查询 ...

  2. 力扣374(java&python)-猜数字大小(简单)

    题目: 猜数字游戏的规则如下: 每轮游戏,我都会从 1 到 n 随机选择一个数字. 请你猜选出的是哪个数字.如果你猜错了,我会告诉你,你猜测的数字比我选出的数字是大了还是小了.你可以通过调用一个预先定 ...

  3. 【云原生】拿下 Gartner 容器产品第一,阿里云打赢云原生关键一战!

    近日,Gartner 发布 2020 年公共云容器报告,据报告显示,阿里云和 AWS 拥有最丰富的产品布局,覆盖 9 项产品能力,并列排名第一. 据 Gartner 分析师评论,阿里云拥有丰富的容器产 ...

  4. 深度解析数据湖存储方案Lakehouse架构

    ​简介:从数据仓库.数据湖的优劣势,湖仓一体架构的应用和优势等多方面深度解析Lakehouse架构. 作者:张泊 Databricks 软件工程师 ​ Lakehouse由lake和house两个词组 ...

  5. Duang,您的钉钉应用已上线!云开发5分钟快速打造钉钉会议室预定系统

    简介: 5分钟可以干什么?喝一杯咖啡,回一封邮件,还是开发上线一个钉钉应用.云开发平台联合钉钉开发平台推出0门槛打造你的第一个钉钉应用的活动,完成相应任务后,即可领取精美奖品.春暖花开,领个背包去踏春 ...

  6. ChaosBlade:从混沌工程实验工具到混沌工程平台

    ​简介: ChaosBlade 是阿里巴巴 2019 年开源的混沌工程项目,已加入到 CNCF Sandbox 中.起初包含面向多环境.多语言的混沌工程实验工具 chaosblade,到现在发展到面向 ...

  7. [FE] Quasar 性能优化: 减小 vendor.js 尺寸

    默认情况下,出于性能和缓存的原因,Quasar 所有来自 node_modules 的东西都会被注入到 vendor 中. 但是,如果希望从这个 vendor.js 中添加或删除某些内容,可以如下这样 ...

  8. [Go] 结构体 嵌套 结构体指针 的含义

    举个例子:以下 FutureKline 这个结构体 包含了 Kline 结构体的指针,为什么不直接是 Kline 结构体. type Kline struct { Pair CurrencyPair ...

  9. 2019-3-15-uwp-ScrollViewer-content-out-of-panel-when-set-the-long-width

    title author date CreateTime categories uwp ScrollViewer content out of panel when set the long widt ...

  10. 2.docker-compose安装prometheus

    一.docker-compose安装 前期准备 # docker配置文件 sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json < ...